沈昌祥：主动免疫可信计算相当于为网络信息系统培育免疫力

近日，在由中国电力发展促进会（简称“电促会”）、国网信息通信分公司、国网大数据中心、国家点头集团数字科技有限公司联合主办的2023电力数字化大会上，中国工程院院士沈昌祥在为大会主论坛做主旨报告发言时表示，主动免疫可信计算以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别‘自己’和‘非己’成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

谈及数字经济面临的严重威胁，沈昌祥举例2017年5月爆发的WannaCry病毒，通过将系统中数据进行加密，使数据变得不可用，借机勒索钱财。病毒席卷了近150个国家的教育、交通、医疗、卫生、能源网络全部成为了该轮攻击的重灾区。

沈昌祥表示，我国《网络安全法》第十六条明确指出，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。同时，我国发布了《国家网络空间安全战略》，提出的战略任务“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。

关于网络安全的实质，沈昌祥称，安全风险关乎网络安全的脆弱度和所受威胁程度。这其中涉及：计算科学问题——图灵计算原理缺少攻防理念；体系结构问题——冯诺依曼架构缺少防护部件；计算模式问题——重大工程应用缺乏安全服务。

在沈昌祥看来，利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。病毒总是存在，查杀病毒、防火墙、入侵检测的传统“老三样”难以应付人为攻击，且易被攻击利用，找漏洞、打补丁的传统思路不利于整体安全。

“国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。”沈昌祥指出，主动免疫的可信计算体系如何建、如何用以及达到何种效果，可分为六点阐述：

“一种”新模式，即能够计算同时进行安全保护的主动免疫可信计算模式；“二重”体系结构，即兼顾计算部件与防护部件的双重体系结构；“三重”防护框架，即可信安全管理中心支持下所提供的“计算环境、区城边界、通信网络”主动免疫三重防护框架；“四要素”可信动态访问控制，即对人的操作访问策略四要素（主体、客体、操作、环境）进行可信度量、识别和控制；“五环节”全程管控，即加强基础设施技管并重安全管控，确保体系结构、资源配置、操作行为、数据存储、策略管理安全可信；“六不”防护效果，即攻击者进不去系统、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉。

据悉，网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例要求，应当优先采购全面使用安全可信的产品和服务来构建关键信息基础设施安全保障体系。

值得一提的是，中国可信计算已形成自主创新安全可信体系，开启主动免疫可信计算3.0时代。发改委14号令决定以可信计算架构实现等级保护四级的国家电网调度系统得到规模化应用，抵御了各种恶意攻击，确保长期稳定供电。